0推荐

5327浏览

inctf Forensic复现 | Memlabs（下）

接上次复现

0
AndyNoel 发布于 2022-10-25 09:30

0推荐

6017浏览

inctf Forensic复现 | Memlabs（上）

volatility yyds！

0
AndyNoel 发布于 2022-10-24 09:30

4推荐

12571浏览

CTF流量分析

对CTF比赛中常见的几种协议流量进行法分析。因为流量分析作用通常是溯源攻击流量的。

15
Obsession 发布于 2022-10-20 09:30

1推荐

6039浏览

关于Phar的深入探索与发现

相信大多数师傅应该都是和我之前一样, 对pahr的了解主要就是局限于它的压缩包功能和反序列化的使用, 但其实除了这两个功能外phar还提供了很多的其他函数, 甚至可以直接将一个phar文件作为一个简单的php服务运行.这几天因为一点别的原因我就对phar的使用做了更多的探索, 相信看了这篇文章之后可以解决不少小伙伴对phar的一些疑问

0
markin 发布于 2022-10-17 10:03

0推荐

6371浏览

ByteCTF2022-Writeup

0
Sakura501 发布于 2022-09-28 09:28

1推荐

11700浏览

【实战】镜像检材取证和嫌疑人证据场景下实战思路教程 PART Ⅲ

故事背景（纯属虚构）是网络监控发现嫌疑人正在售卖自己非法授权攻击网站获取的学生和员工隐私信息（一个数据库），其中包含了性别，薪资情况，身份证，地址，手机号码，相似亲人手机号码等等，发现本次数据库交易金额为1万余元

2
Tangerine 发布于 2022-09-26 09:21

0推荐

6122浏览

美团CTF2022-Writeup

0
Sakura501 发布于 2022-09-26 09:14

1推荐

7308浏览

【实战】取证流程全解析Otter CTF实战操作 PART Ⅱ

数字取证是一门非常重要且关键的技术，这一次我们来练习从问题出发，像做数学题一样按步骤解析探索过程，给出题目，获取答案，获取镜像文件中关键信息。

1
Tangerine 发布于 2022-09-21 09:13

0推荐

6229浏览

从羊城杯一道题学习高版本JDK下JNDI的利用

上周的羊城杯出了一道可以执行lookup函数的fastjson的题目，但是由于JDK版本限制如果想要远程加载对象完成RCE需要自定义一个RMI服务，在这里就学习一下这个高版本JDK是怎么绕过远程加载限制的吧

1
markin 发布于 2022-09-20 09:57

0推荐

7111浏览

quickjs程序逆向

quickjs reverse ，刨根问底探索编译过程，dump出字节码，并解决2022YCB-easyre

0
Lu1u 发布于 2022-09-16 10:24

2推荐

8736浏览

随着计算机技术的发展，计算机研究人员根据现有语言的缺陷，尝试创造出更好的编程语言，然而新技术的产生往往是一把双刃剑。对传统的安全检测设备和安全研究人员而言，新语言相对晦涩且冷门，具有语言本身的特性。在面对传统的安全措施时，绕过更加轻松，使得安全设备增大识别和检测难度，大大增加安全防御成本。因此诸多新的编程语言一经开发就成为攻击者的崭新的武器开发语言。本次网鼎杯青龙组最后一道逆向工程方向题目采用了go语言编写，我们现在来复现一下，学习一下go语言逆向

1
绿冰壶发布于 2022-09-13 09:34

0推荐

7439浏览

CTF Web 的一些比赛题 Writeup

CTF Web 的一些比赛题

0
atao 发布于 2022-08-05 09:55

0推荐

5656浏览

DebugBlocker反调试技术

DebugBlocker的研究学习，基于2022鹏城杯BUG之眼的初步探索。

0
Lu1u 发布于 2022-07-15 09:34

2推荐

12724浏览

ctf---RSA中的非常规题型

这类题的解法可能不需要多么高深的算法，但也比常见的rsa解法更需要思维发散，这里就简单介绍几道简约不简单的题

0
cipher 发布于 2022-07-14 09:43

3推荐

8028浏览

2022蓝帽杯初赛WriteUp

记录一下团队蓝帽比赛的wp以及赛后对题目的复现及思考

1
markin 发布于 2022-07-13 09:47